Es preciso volver a crear los certificados en los siguientes casos:
IMPORTANTE:ZENworks 10 Configuration Management SP3 no admite actualmente el cambio del certificado externo a un certificado interno en los servidores primarios.
En un servidor primario Windows o Linux, si desea cambiar el certificado interno existente a un certificado externo o sustituir un certificado de servidor caducado por un certificado externo nuevo, realice las tareas siguientes para crear un certificado externo nuevo:
Antes de cambiar el certificado interno a un certificado externo, realice una copia de seguridad fiable de los siguientes elementos en todos los servidores primarios de la zona de gestión:
Directorio de repositorio de contenido: el directorio content-repo se encuentra por defecto en directorio_de_instalación_de_ZENworks\work\ en Windows y en el directorio /var/opt/novell/zenworks/ en Linux.
Asegúrese de que se ha realizado correctamente la copia de seguridad del directorio images situado dentro del directorio content-repo.
Autoridad certificadora: para obtener información detallada acerca de cómo realizar una copia de seguridad de la autoridad certificadora, consulte la Sección 10.3, Copia de seguridad de la autoridad certificadora.
Base de datos incrustada: para obtener información detallada acerca de cómo realizar una copia de seguridad de la base de datos incrustada, consulte la Sección 34.3, Copia de seguridad de la base de datos incrustada de Sybase SQL Anywhere.
Cree una petición de firma del certificado (CSR) proporcionando el nombre de host del servidor primario como asunto.
Para obtener más información sobre cómo crear un CSR, consulte Creación de una autoridad certificadora externa
en la Guía de instalación de ZENworks 10 Configuration Management.
Sustituya el certificado existente por el certificado externo recién creado en todos los dispositivos de la zona de gestión en el orden siguiente:
Lleve a cabo las siguientes tareas en todos los servidores primarios de la zona de gestión cuyo certificado desee cambiar:
Vuelva a configurar los certificados en los servidores primarios cuyas direcciones IP o nombres DNS cambió en el Paso 2 introduciendo el comando siguiente en el indicador de comandos del servidor:
novell-zenworks-configure -c SSL -Z
Siga las indicaciones que aparezcan en pantalla.
Reinicie todos los servicios de ZENworks ejecutando el comando siguiente:
novell-zenworks-configure -c Start
Todos los servicios están seleccionados por defecto. Debe seleccionar como
Anule el registro de la instancia de ZENworks Adaptive Agent instalada en el servidor primario desde la zona de gestión introduciendo el comando siguiente en el indicador de comandos del servidor:
zac unr -f
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Borre el caché de ZENworks.
En Windows: ejecute los comandos siguientes:
zac cc
suprima directorio_de_instalación_de_ZENworks>\Novell\ZENworks\ cache\zmd\ /s
En Linux: ejecute los siguientes comandos:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Reinicie el servicio de ZENworks Adaptive Agent.
Registre la instancia de ZENworks Adaptive Agent instalada en el servidor primario con el servidor primario correcto introduciendo el comando siguiente en el indicador de comandos del dispositivo:
zac reg https://dirección_IP_del_servidor_primario:puerto
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Esto sustituye el certificado de servidor en el caché local.
En el archivo initial-web-service, situado en directorio_de_instalación_de_ZENworks\Novell\ZENworks\conf\ en Windows y en /etc/opt/novell/zenworks/ en Linux, cambie la primera línea a:
https://localhost:port_number;https://127.0.0.1:port_number
Donde número_de_puerto es el puerto en el que se ejecuta el servidor.
Borre la memoria caché de ZENworks ejecutando el comando zac cc.
Reinicie el servicio de ZENworks Adaptive Agent.
Vuelva a crear todos los paquetes de distribución por defecto y personalizados.
Paquetes de distribución por defecto: en el indicador de comandos del servidor, escriba el siguiente comando:
novell-zenworks-configure -c CreateExtractorPacks -Z
Paquetes de distribución personalizados: en el indicador de comandos del servidor, escriba el siguiente comando:
novell-zenworks- configure -c RebuildCustomPacks -Z
Lleve a cabo estas tareas en el indicador de comandos de cada satélite registrado en el servidor primario cuyo certificado ha cambiado:
Ejecute el comando siguiente para forzar la anulación del registro del dispositivo de forma local:
zac unr -f
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Borre el caché de ZENworks.
En Windows: ejecute los comandos siguientes:
zac cc
delete c:\Archivos de programa\novell\zenworks\cache\zmd /s
En Linux: ejecute los siguientes comandos:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Reinicie el servicio de ZENworks Adaptive Agent.
Reinicie los servicios del proxy DHCP en todos los satélites.
Ejecute el comando siguiente para registrar el dispositivo en la zona de gestión:
zac reg https://nombre_DNS_del_servidor_de_ZENworks:número_de_puerto
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Esto sustituye el certificado de servidor en el caché local.
(Condicional) Si un satélite de la zona de gestión tiene configurada la función de autenticación, lleve a cabo las siguientes tareas:
Elimine la función de autenticación del dispositivo.
Para obtener más información sobre cómo eliminar la función de autenticación del dispositivo, consulte la Sección 7.3, Eliminación de las funciones de un satélite.
Configure el satélite con los certificados externos nuevos introduciendo el comando siguiente en el indicador de comandos del satélite:
zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u nombre de usuario] [-p contraseña]
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Añada la función de autenticación al dispositivo.
Para obtener más información sobre cómo añadir la función de autenticación a un dispositivo, consulte la Sección 7.2.1, Función de autenticación.
(Condicional) Si el satélite sólo tiene configurado la función de autenticación y si el dispositivo se había incluido en la regla de servidor más próximo, vuelva a configurar esta regla para incluir el satélite.
En la regla de servidor más próximo por defecto, asegúrese de que el dispositivo se ha colocado correctamente en la lista de servidores de autenticación. Si fuera necesario, cambie la ubicación del dispositivo en la lista.
(Opcional) Añada el dispositivo de forma manual a cualquier otra regla de servidor más próximo distinta a la regla por defecto.
Para obtener más información sobre cómo trabajar con las reglas de servidor más próximo, consulte el Sección 9.0, Reglas del servidor más próximo.
Lleve a cabo estos pasos en el indicador de comandos de cada dispositivo gestionado registrado en el servidor primario cuyo certificado ha cambiado:
Anule el registro de forma local de todos los dispositivos gestionados introduciendo el comando siguiente en el indicador de comandos del dispositivo gestionado:
zac unr -f
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Borre la memoria caché y suprima el contenido de directorio_de_instalación_de_ZENworks\Novell\ZENworks\cache\zmd introduciendo los comandos siguiente en el indicador de comandos de cada dispositivo gestionado.
zac cc
suprima directorio_de_instalación_de_ZENworks>\Novell\ZENworks\ cache\zmd\ /s
Reinicie el servicio de ZENworks Adaptive Agent.
Ejecute el comando siguiente para registrar el dispositivo en la zona de gestión:
zac reg https://nombre_DNS_del_servidor_de_ZENworks:número_de_puerto
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Esto sustituye el certificado de servidor en el caché local.
Si desea cambiar la dirección IP del servidor primario después de instalar ZENworks 10 Configuration Management SP3 y si el CN del certificado no tiene la dirección IP configurada, use estos pasos para cambiar la dirección IP del servidor primario:
NOTA:este ejemplo sólo se ha probado en el servidor primario Windows y la base de datos de Sybase incrustada. En esta configuración, los servidores DNS y DHCP se configuran en el mismo dispositivo.
Antes de cambiar la dirección IP del servidor primario, realice una copia de seguridad fiable de los siguientes elementos en todos los servidores primarios de la zona de gestión:
Directorio de repositorio de contenido: el directorio content-repo se encuentra por defecto en directorio_de_instalación_de_ZENworks\work\ en Windows y en el directorio /var/opt/novell/zenworks/ en Linux.
Asegúrese de que se ha realizado correctamente la copia de seguridad del directorio images situado dentro del directorio content-repo.
Autoridad certificadora: para obtener información detallada acerca de cómo realizar una copia de seguridad de la autoridad certificadora, consulte la Sección 10.3, Copia de seguridad de la autoridad certificadora.
Base de datos incrustada: para obtener información detallada acerca de cómo realizar una copia de seguridad de la base de datos incrustada, consulte la Sección 34.3, Copia de seguridad de la base de datos incrustada de Sybase SQL Anywhere.
Cambie la dirección IP del servidor primario.
IMPORTANTE:no cambie el nombre DNS del servidor.
Asegúrese de que la nueva dirección IP del servidor está asignada correctamente a su nombre DNS existente en el servidor DNS.
Reinicie todos los servicios de ZENworks ejecutando el siguiente comando en el indicador de comandos del servidor:
novell-zenworks-configure -c Start
Todos los servicios están seleccionados por defecto. Debe seleccionar como
Vuelva a crear todos los paquetes de distribución por defecto y personalizados.
Paquetes de distribución por defecto: en el indicador de comandos del servidor, escriba el siguiente comando:
novell-zenworks-configure -c CreateExtractorPacks -Z
Paquetes de distribución personalizados: en el indicador de comandos del servidor, escriba el siguiente comando:
novell-zenworks- configure -c RebuildCustomPacks -Z
Si la base de datos está situada en el servidor primario cuya dirección IP ha cambiado en el Paso 2, debe cambiar la dirección del servidor de la base de datos en todos los segundos servidores primarios. En los segundos servidores primarios, cambie el valor de la dirección del servidor de base de datos en directorio_de_instalación_de_ZENworks\Novell\ZENworks\conf\datamodel\zdm.xml para que señale a la nueva dirección IP del primer servidor primario.
Reinicie ZENworks Adaptive Agent.
Reinicie los servicios del proxy DHCP en todos los satélites.
Si sólo quiere cambiar el nombre DNS o si quiere cambiar tanto la dirección IP como el nombre DNS del servidor primario después de instalar ZENworks 10 Configuration Management SP3, y si el CN del certificado tiene un DNS completo configurado, use los pasos siguientes:
NOTA:este ejemplo sólo se ha probado en el servidor primario Windows y la base de datos de Sybase incrustada. En esta configuración, los servidores DNS y DHCP se configuran en el mismo dispositivo.
Antes de cambiar la dirección IP del servidor primario, realice una copia de seguridad fiable de los siguientes elementos en todos los servidores primarios de la zona de gestión:
Directorio de repositorio de contenido: el directorio content-repo se encuentra por defecto en directorio_de_instalación_de_ZENworks\work\ en Windows y en el directorio /var/opt/novell/zenworks/ en Linux.
Asegúrese de que se ha realizado correctamente la copia de seguridad del directorio images situado dentro del directorio content-repo.
Autoridad certificadora: para obtener información detallada acerca de cómo realizar una copia de seguridad de la autoridad certificadora, consulte la Sección 10.3, Copia de seguridad de la autoridad certificadora.
Base de datos incrustada: para obtener información detallada acerca de cómo realizar una copia de seguridad de la base de datos incrustada, consulte la Sección 34.3, Copia de seguridad de la base de datos incrustada de Sybase SQL Anywhere.
Realice una de las siguientes acciones:
Cambie la dirección IP y el nombre DNS del servidor primario.
Cambie sólo el nombre DNS del servidor primario.
Reinicie el servidor primario.
Asegúrese de que la entrada DNS del servidor primario se ha actualizado con el nuevo nombre DNS.
Cree una petición de firma del certificado (CSR) proporcionando el nombre de host del servidor primario como asunto.
Para obtener más información sobre cómo crear un CSR, consulte Creación de una autoridad certificadora externa
en la Guía de instalación de ZENworks 10 Configuration Management.
(Condicional) Si el servidor primario cuyo nombre DNS se ha cambiado actúa como host de la base de datos y si la dirección IP del servidor de la base de datos o el nombre DNS han cambiado, realice lo siguiente en todos los servidores primarios:
Asegúrese de que la dirección IP o el nombre DNS del servidor de base de datos se han configurado correctamente en el archivo zdm.xml, situado en directorio_de_instalación_de_ZENworks\Novell\ZENworks\conf\datamodel\ en Windows o en el directorio /etc/opt/novell/zenworks/datamodel/ en Linux.
Reinicie los siguientes servicios:
Servidor de Novell ZENworks
Novell ZENworks Loader
Servicio del agente de Novell ZENworks
Sustituya el certificado existente por el certificado externo recién creado en todos los dispositivos de la zona de gestión en el orden siguiente:
Lleve a cabo las siguientes tareas en todos los servidores primarios de la zona de gestión cuyo certificado desee cambiar:
Vuelva a configurar los certificados en los servidores primarios cuyas direcciones IP o nombres DNS cambió en el Paso 2 introduciendo el comando siguiente en el indicador de comandos del servidor:
novell-zenworks-configure -c SSL -Z
Siga las indicaciones que aparezcan en pantalla.
Reinicie todos los servicios de ZENworks ejecutando el comando siguiente:
novell-zenworks-configure -c Start
Todos los servicios están seleccionados por defecto. Debe seleccionar como
Anule el registro de la instancia de ZENworks Adaptive Agent instalada en el servidor primario desde la zona de gestión introduciendo el comando siguiente en el indicador de comandos del servidor:
zac unr -f
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Borre el caché de ZENworks.
En Windows: ejecute los comandos siguientes:
zac cc
suprima directorio_de_instalación_de_ZENworks>\Novell\ZENworks\ cache\zmd\ /s
En Linux: ejecute los siguientes comandos:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Reinicie el servicio de ZENworks Adaptive Agent.
Registre la instancia de ZENworks Adaptive Agent instalada en el servidor primario con el servidor primario correcto introduciendo el comando siguiente en el indicador de comandos del dispositivo:
zac reg https://dirección_IP_del_servidor_primario:puerto
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Esto sustituye el certificado de servidor en el caché local.
En el archivo initial-web-service, situado en directorio_de_instalación_de_ZENworks\Novell\ZENworks\conf\ en Windows y en /etc/opt/novell/zenworks/ en Linux, cambie la primera línea a:
https://localhost:port_number;https://127.0.0.1:port_number
Donde número_de_puerto es el puerto en el que se ejecuta el servidor.
Borre la memoria caché de ZENworks ejecutando el comando zac cc.
Reinicie el servicio de ZENworks Adaptive Agent.
Vuelva a crear todos los paquetes de distribución por defecto y personalizados.
Paquetes de distribución por defecto: en el indicador de comandos del servidor, escriba el siguiente comando:
novell-zenworks-configure -c CreateExtractorPacks -Z
Paquetes de distribución personalizados: en el indicador de comandos del servidor, escriba el siguiente comando:
novell-zenworks- configure -c RebuildCustomPacks -Z
Lleve a cabo estas tareas en el indicador de comandos de cada satélite registrado en el servidor primario cuyo certificado ha cambiado:
Ejecute el comando siguiente para forzar la anulación del registro del dispositivo de forma local:
zac unr -f
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Borre el caché de ZENworks.
En Windows: ejecute los comandos siguientes:
zac cc
delete c:\Archivos de programa\novell\zenworks\cache\zmd /s
En Linux: ejecute los siguientes comandos:
zac cc
rm -rf /var/opt/novell/zenworks/zmd/cache
Reinicie el servicio de ZENworks Adaptive Agent.
Reinicie los servicios del proxy DHCP en todos los satélites.
Ejecute el comando siguiente para registrar el dispositivo en la zona de gestión:
zac reg https://nombre_DNS_del_servidor_de_ZENworks:número_de_puerto
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Esto sustituye el certificado de servidor en el caché local.
(Condicional) Si un satélite de la zona de gestión tiene configurada la función de autenticación, lleve a cabo las siguientes tareas:
Elimine la función de autenticación del dispositivo.
Para obtener más información sobre cómo eliminar la función de autenticación del dispositivo, consulte la Sección 7.3, Eliminación de las funciones de un satélite.
Configure el satélite con los certificados externos nuevos introduciendo el comando siguiente en el indicador de comandos del satélite:
zac import-authentication-cert(iac)[-pk <private-key.der>] [-c <signed-servercertificate.der>] [-ca <signing-authority-public-certificate.der>] [-ks<keystore.jks>] [-ksp <keystore-pass-phrase>] [-a <signed-cert-alias>] [-ks<signed-cert-passphrase>] [-u nombre de usuario] [-p contraseña]
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Añada la función de autenticación al dispositivo.
Para obtener más información sobre cómo añadir la función de autenticación a un dispositivo, consulte la Sección 7.2.1, Función de autenticación.
(Condicional) Si el satélite sólo tiene configurado la función de autenticación y si el dispositivo se había incluido en la regla de servidor más próximo, vuelva a configurar esta regla para incluir el satélite.
En la regla de servidor más próximo por defecto, asegúrese de que el dispositivo se ha colocado correctamente en la lista de servidores de autenticación. Si fuera necesario, cambie la ubicación del dispositivo en la lista.
(Opcional) Añada el dispositivo de forma manual a cualquier otra regla de servidor más próximo distinta a la regla por defecto.
Para obtener más información sobre cómo trabajar con las reglas de servidor más próximo, consulte el Sección 9.0, Reglas del servidor más próximo.
Lleve a cabo estos pasos en el indicador de comandos de cada dispositivo gestionado registrado en el servidor primario cuyo certificado ha cambiado:
Anule el registro de forma local de todos los dispositivos gestionados introduciendo el comando siguiente en el indicador de comandos del dispositivo gestionado:
zac unr -f
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Borre la memoria caché y suprima el contenido de directorio_de_instalación_de_ZENworks\Novell\ZENworks\cache\zmd introduciendo los comandos siguiente en el indicador de comandos de cada dispositivo gestionado.
zac cc
suprima directorio_de_instalación_de_ZENworks>\Novell\ZENworks\ cache\zmd\ /s
Reinicie el servicio de ZENworks Adaptive Agent.
Ejecute el comando siguiente para registrar el dispositivo en la zona de gestión:
zac reg https://nombre_DNS_del_servidor_de_ZENworks:número_de_puerto
Para obtener más información acerca de zac, consulte la página Man de zac (man zac) en el dispositivo o consulte zac(1)
en la Referencia sobre las utilidades de línea de comandos de ZENworks 10 Configuration Management.
Esto sustituye el certificado de servidor en el caché local.